实现WiFi白名单功能主要通过限制SSID(WiFi名称)和MAC地址(设备物理地址)来控制网络接入权限。
- 权限获取流程
- 首先申请前台定位权限(ACCESS_FINE_LOCATION或ACCESS_COARSE_LOCATION)
- 获得前台权限后,再申请后台定位权限(ACCESS_BACKGROUND_LOCATION)
- 注意:Android 10(Q)及以上版本对WiFi扫描频率有额外限制
- 技术实现要点
- 注册广播接收器监听WifiManager.NETWORK_STATE_CHANGED_ACTION
- 通过WifiManager.getConnectionInfo()获取当前连接信息
- 使用WifiManager.getScanResults()获取扫描结果(需定位权限)
- 实现步骤
(1) AndroidManifest.xml权限声明:
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>
(2) 运行时权限检查:
if (ContextCompat.checkSelfPermission(this,
Manifest.permission.ACCESS_FINE_LOCATION) != PackageManager.PERMISSION_GRANTED) {
ActivityCompat.requestPermissions(this,
new String[]{Manifest.permission.ACCESS_FINE_LOCATION},
REQUEST_LOCATION_PERMISSION);
}
- 白名单验证机制
- 维护允许的SSID和MAC地址列表
- WiFi连接变化时执行检查:
- 获取当前连接信息
- 验证SSID是否在白名单
- 可选MAC地址验证
- 未授权连接自动断开
- 版本兼容性
- Android 6.0+:需要运行时权限
- Android 9.0+:限制后台扫描频率
- Android 10+:限制获取MAC地址
- 建议使用WorkManager处理定时检查任务
- 典型应用场景
- 企业内网安全管理
- 家庭儿童设备管控
- IoT设备安全接入
- 公共场所专用网络管理
注:完全可靠的白名单实现可能需要结合设备管理API或MDM解决方案,特别是企业级应用。
开发过程中发现核心逻辑较简单(SSID+MAC验证),但原有项目代码存在以下问题:
- 权限请求逻辑放在onResume中
- 请求类实例非单例模式
导致后台权限被拒后出现重复请求问题。